• SJ
  • SC
  • SM
  • LN
sábado 28 enero 2023
No Result
View All Result
Siente Cádiz. La información que te hará sentir tu ciudad
Cádiz booked.net
+11...+16° C
  • INICIO
  • CIUDAD
  • PROVINCIA
  • NACIONAL
  • DEPORTES
  • CULTURA
  • OPINIÓN
  • SENTIMIENTOS
  • INICIO
  • CIUDAD
  • PROVINCIA
  • NACIONAL
  • DEPORTES
  • CULTURA
  • OPINIÓN
  • SENTIMIENTOS
No Result
View All Result
Siente Cádiz. La información que te hará sentir tu ciudad
No Result
View All Result
Home REDES

Un error en la app de citas Bumble pone en riesgo los datos de 95 millones de usuarios de Facebook

Los hackers podían obtener información sobre los intereses de un usuario, las páginas que le han gustado, las imágenes que hubiera cargado e incluso su ubicación aproximada.

Redacción
15 febrero 2021
Un error en la app de citas Bumble pone en riesgo los datos de 95 millones de usuarios de Facebook
Share on FacebookShare on Twitter

TAMBIEN EN SIENTE CÁDIZ...

La Policía española se convierte en la primera en el mundo en tener su propio equipo de esport

La Policía española se convierte en la primera en el mundo en tener su propio equipo de esport

4.125 millones de multa a Google por abuso de posición dominante

4.125 millones de multa a Google por abuso de posición dominante

Una vulnerabilidad en la aplicación de citas Bumble ha puesto en riesgo los datos de 95 millones de usuarios de Facebook, entre ellos sus ubicaciones, imágenes y los me gusta.

El fallo de seguridad se encontraba en la API de la aplicación, empleada para enlazar Bumble con otros servicios, y que no tenía límites para sondear repetidamente el servidor en busca de información sobre otros usuarios.

Los investigadores de Independent Security Evaluators (ISE) han descubierto que con este fallo si una cuenta estaba conectada a Facebook, los hackers podían obtener información sobre los intereses de un usuario, las páginas que le han gustado, las imágenes que hubiera cargado e incluso su ubicación aproximada.

Asimismo, el grupo de investigadores ha afirmado que era posible acceder a esta información incluso si los usuarios se habían dado de baja del servicio.

Este fallo de seguridad en la aplicación, que ha permanecido sin ser corregido durante al menos 200 días, ha puesto en riesgo los datos de 95 millones de usuarios, según ha informado Forbes.

“Estos problemas son relativamente simples de explotar (…) Solucionar estos problemas debería ser relativamente fácil ya que bastaría con verificar las solicitudes que se hacen al servidor y limitar su velocidad“, ha indicado Sanjana Sarda, analista de seguridad de ISE.

Los investigadores alertaron a Bumble sobre el fallo hace seis meses y el 1 de noviembre todos los ataques aún funcionaban. A principios de este mes Bumble ha comenzado a solucionar los problemas.

“Al volver a realizar las pruebas para los problemas el 11 de noviembre de 2020, ciertos problemas se habían mitigado parcialmente“, señala el ISE en su blog. “Bumble ya no usa identificadores de usuario secuenciales y ha actualizado su esquema de cifrado anterior. Esto significa que un atacante ya no puede volcar toda la base de usuarios de Bumble usando el ataque“, añade.

Post Views: 6
Tags: Tecnología

Qué hacer en Cádiz


COLABORA CON SIENTE CÁDIZ

Un pequeño donativo para ayudarnos a seguir informando y sintiendo nuestra ciudad


Suscríbete a nuestro Newsletter

  • SJ
  • SC
  • SM
  • LN
info@sientecadiz.com

Siente Cádiz. Publicación bajo licencia Creative Commons 4.0

No Result
View All Result
  • INICIO
  • CIUDAD
  • PROVINCIA
  • NACIONAL
  • DEPORTES
  • CULTURA
  • OPINIÓN
  • SENTIMIENTOS

Siente Cádiz. Publicación bajo licencia Creative Commons 4.0